Category: phpnuke
Hits: 3026

Maybank telah melancarkan satu sistem keselamatan yang dinamakan TAC (Transaction Authorisation Code) untuk pengguna Maybank dalam urusan perbankan internet.

TAC adalah 6 digit nombor yang diperlukan pada lapisan pengenalan kedua bersama username dan password semasa apa jua transaksi.

Sistem ini amat berkesan juga bagi mengelakkan pengeluaran wang tanpa pengetahuan pengguna akaun. Tetapi untuk memperoleh nombor TAC, pengguna perlu mempunyai handphone berSMS atau memperolehinya melalui panggilan telefon Maybank. Ini mungkin satu bebanan, tetapi kehilangan wang cara mudah lebih menyakitkan hati.

Hacker yang melancarkan sniffing keyboard program di komputer pangguna akaun kemungkinan selamat. Walapun mereka memperolehi username, password dan TAC, tetapi TAC hanya aktif selama 2jam selepas digunakan.

Adalah lebih baik, pihak Maybank membatalkan saja nombor TAC selepas pengguna logout. Delay sebanyak 2jam amat berharga bagi hacker untuk membuka akaun orang lain.

Mungkin ada cara lain yang boleh kita exploit melalui kaedah spoofing. Pihak Maybank juga perlu mengetahui bahawa handphone juga boleh diklonkan. Jika ini berlaku, TAC SMS yang dihantar akan diterima oleh handphone klon tanpa sempat handphone sebenar menerimanya. Ini jarang berlaku kerana handphone sebenar perlu dioffkan dahulu. Tetapi perlu diingat, kaedah haram ini boleh berlaku. Sape tahu, kan? (TQ Kokang)

Dalam waktu tertentu, pihak Maybank perlu sedar, kelancaran SMS ke handphone pemegang akaun mereka. Kesukaran transaksi semasa perayaan (Macam hari raya la) kerana menjadi kebiasaan sistem SMS telco menjadi lembab atau terus bercuti raya.